Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)
-   -   Linux 2.4.21 exploit (https://forum.antichat.xyz/showthread.php?t=29605)

FranticEuphoria 22.12.2006 01:19
Linux 2.4.21 exploit
 
какой сплоит подойдет к этому ядру? 2.4.21-47.ELsmp
я кучу всего перепробовал - ничего!
нужна помощь! хэлп!

+toxa+ 22.12.2006 02:39
Вопрос на засыпку: а что пробовал?)

Ch3ck 22.12.2006 03:00
Код:
Linux  2.2x - 2.4.23 -> do_brk
Linux  2.2x -  2.4.24, 2.6.0-2 -> mremap_pte
Linux  2.2.x - 2.4.22 -> ptrace-kmod
Linux  2.2 - 2.2.27-rc2, 2.4 - 2.4.31-pre1, 2.6.х - 2.6.12  -> binfmt_elf
Linux  2.6.x ->raptor sys_chown bug
Linux  2.6-2.6.11 -> k-rad3
Знай на будущее.

FranticEuphoria 24.12.2006 05:39
ничего из этого не работает - я проверял давно

FranticEuphoria 24.12.2006 06:07
Linux 2.2x - 2.4.23 -> do_brk
/bin/sh: line 42: 15768 Segmentation fault (core dumped) ./6

FranticEuphoria 24.12.2006 18:01
кароче нужен стаф!

m0nzt3r 24.12.2006 18:38
вот:
Код:
2.4.21
km.2
brk
brk2
ptrace
ptrace-kmod
те уже много раз написали.пробуй, чего еще хочешь то??не сработает, забей или покупай приват.

FranticEuphoria 24.12.2006 18:52
m0nzt3r
дело в том что все эти сплоиты не работают / фиг знает в чем дело
юзаю http://milw0rm.com/exploits/778
все номал копмиляится / запускаю на сервере
[+] SLAB cleanup
child 1 VMAs 29356
child 2 VMAs 124
child 4 VMAs 024
[+] moved stack bfff8000, task_size=0xc0000000, map_base=0xbf800000
[+] vmalloc area 0xc0400000 - 0xc04f97db
Wait... //bin/sh: line 26: 10329 Segmentation fault (core dumped) ./13

и все/ должен работать на всей серии 2.4 / но ни фига

приват куплю если у тебя есть

FranticEuphoria 24.12.2006 18:56
_Great_ я юзал и гугл и все архивы паблика так что не надо на меня гнать
2.4.21-47.ELsmp должен быть порутен как не фиг делать но факт остается тем что НЕТ

_Great_ 24.12.2006 18:59
а в голову не идет, ЧТО МОГУТ СТОЯТЬ ПАТЧИ?

FranticEuphoria 24.12.2006 19:16
у кого есть приват который валит это пропатченное ядро пишите мне

hnur 30.12.2006 14:03
дабы не создавать аналогичную тему спрошу тут, где можно найти сплойт для Linux 2.4.21-15.EL ?? на паблик я ничего ненашел

aka PSIH 30.12.2006 14:09
hnur
попробуй
http://www.milw0rm.com/exploits/744
http://www.milw0rm.com/exploits/131

Macro 30.12.2006 15:01
Ну написал же, что Smp... Это наверное мультипроцессорная система. Под такие был спецю сплоит

hnur 30.12.2006 17:00
aka PSIH, ниодин из тех сплойтов которые ты мне предложил не желает компилиться.... получаю множество ошибок:



elflbl.c:17:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:18:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:19:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:20:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:21:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:22:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:23:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:24:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:25:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:27:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:28:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:29:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:30:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:31:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:33:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:34:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:36:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:37:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:38:10: #include expects "FILENAME" or <FILENAME>
elflbl.c:86: `PAGE_SIZE' undeclared here (not in a function)
elflbl.c:99: `PROT_WRITE' undeclared here (not in a function)
elflbl.c:99: `PROT_READ' undeclared here (not in a function)
elflbl.c:127: `quot' undeclared here (not in a function)
elflbl.c:127: initializer element is not constant
elflbl.c:127: (near initialization for `myenv[0]')
elflbl.c:127: syntax error before ';' token
elflbl.c:128: `quot' undeclared here (not in a function)
elflbl.c:128: initializer element is not constant
elflbl.c:128: (near initialization for `myenv[1]')
elflbl.c:128: syntax error before ';' token
elflbl.c:129: `NULL' undeclared here (not in a function)
elflbl.c:129: initializer element is not constant
elflbl.c:129: (near initialization for `myenv[2]')
elflbl.c:131: `quot' undeclared here (not in a function)
elflbl.c:131: stray '\' in program
elflbl.c:131: stray '\' in program
elflbl.c:131: syntax error before "x6e"
elflbl.c:131: stray '\' in program
elflbl.c:131: stray '\' in program
elflbl.c:131: stray '\' in program
elflbl.c:131: stray '\' in program
elflbl.c:131: stray '\' in program
elflbl.c:131: stray '\' in program
elflbl.c:131: stray '\' in program
elflbl.c:131: stray '\' in program
elflbl.c:131: stray '\' in program
elflbl.c:131: stray '\' in program
elflbl.c:131: stray '\' in program
elflbl.c:131: stray '\' in program
elflbl.c:131: stray '\' in program
elflbl.c:131: stray '\' in program
elflbl.c:132: stray '\' in program
elflbl.c:132: stray '\' in program
elflbl.c:132: stray '\' in program
elflbl.c:132: stray '\' in program
elflbl.c:132: stray '\' in program
elflbl.c:132: stray '\' in program
elflbl.c:132: stray '\' in program
elflbl.c:132: stray '\' in program
elflbl.c:132: stray '\' in program
elflbl.c:132: stray '\' in program
elflbl.c:132: stray '\' in program
elflbl.c:132: stray '\' in program
elflbl.c:132: stray '\' in program
elflbl.c:132: stray '\' in program
elflbl.c:132: stray '\' in program
elflbl.c:132: stray '\' in program
elflbl.c:135: `quot' undeclared here (not in a function)
elflbl.c:135: syntax error before '/' token
elflbl.c:148: syntax error before "sys_mmap2"
elflbl.c:150: syntax error before "sys_mremap"
elflbl.c:152: syntax error before "sys_madvise"
elflbl.c:153: syntax error before "sys_mprotect"
elflbl.c:154: syntax error before "modify_ldt"
elflbl.c:156: syntax error before "sys_gettimeofday"
elflbl.c:157: syntax error before "sys_munmap"
elflbl.c:159: syntax error before "sys_uselib"
elflbl.c:161: syntax error before "sys_sched_yield"
elflbl.c: In function `tmdiff':
elflbl.c:169: `gt' undeclared (first use in this function)
elflbl.c:169: (Each undeclared identifier is reported only once
elflbl.c:169: for each function it appears in.)
elflbl.c:169: `tv_sec' undeclared (first use in this function)
elflbl.c:171: `tv_usec' undeclared (first use in this function)
elflbl.c: In function `fatal':
elflbl.c:178: `SIGSTOP' undeclared (first use in this function)
elflbl.c:178: `SIGKILL' undeclared (first use in this function)
elflbl.c:180: `errno' undeclared (first use in this function)
elflbl.c:181: `stdout' undeclared (first use in this function)
elflbl.c:181: `quot' undeclared (first use in this function)
elflbl.c:181: syntax error before ';' token
elflbl.c:181: stray '\' in program
elflbl.c:181: `n' undeclared (first use in this function)
elflbl.c:181: syntax error before ']' token
elflbl.c:183: syntax error before ';' token
elflbl.c:183: stray '\' in program
elflbl.c:183: syntax error before ']' token
elflbl.c:187: syntax error before ';' token
elflbl.c:187: stray '\' in program
elflbl.c:187: `nCRITICAL' undeclared (first use in this function)
elflbl.c:187: `entering' undeclared (first use in this function)
elflbl.c:187: syntax error before "endless"
elflbl.c:188: syntax error before ';' token
elflbl.c:188: stray '\' in program
elflbl.c:188: syntax error before ')' token
elflbl.c: In function `raceme':
elflbl.c:203: `errno' undeclared (first use in this function)
elflbl.c:208: `amp' undeclared (first use in this function)
elflbl.c:208: syntax error before ';' token
elflbl.c:208: `NULL' undeclared (first use in this function)
elflbl.c:208: syntax error before ')' token
elflbl.c:209: syntax error before ';' token
elflbl.c:209: syntax error before ')' token
elflbl.c:210: syntax error before ';' token
elflbl.c:210: `lt' undeclared (first use in this function)
elflbl.c:210: syntax error before ')' token
elflbl.c:215: `PAGE_SIZE' undeclared (first use in this function)
elflbl.c:215: `MADV_NORMAL' undeclared (first use in this function)
elflbl.c:220: syntax error before ';' token
elflbl.c:224: `gt' undeclared (first use in this function)
elflbl.c:224: syntax error before ';' token
elflbl.c:232: `quot' undeclared (first use in this function)
elflbl.c:232: syntax error before ';' token
elflbl.c:232: `mprotect' undeclared (first use in this function)
elflbl.c:232: syntax error before ',' token
elflbl.c:233: `PROT_NONE' undeclared (first use in this function)
elflbl.c:234: `MAP_PRIVATE' undeclared (first use in this function)
elflbl.c:234: `MAP_ANONYMOUS' undeclared (first use in this function)
elflbl.c:234: `MAP_FIXED' undeclared (first use in this function)
elflbl.c:235: syntax error before ';' token
elflbl.c:235: `mmap2' undeclared (first use in this function)
elflbl.c:236: syntax error before ';' token

. . . .

Какие ещё могут быть варианты? может там компилятор хреновый?

Alexsize 30.12.2006 17:24
Есть еще вариант. Uselib24. он должен взять. и будь добр uname -a выведи сюда.

hnur 30.12.2006 20:49
2Alexsize, ты мне написал? я ведь выше написал какое ядро. Linux 2.4.21-15.EL

lenes 17.01.2007 14:54
У кого приват сплойты купить?

Linux Kernel 2.4.27-grsec

hsi 23.01.2007 04:57
grsec это патч к ядру и на него ничего нет.
Как на счет того, чтобы поискать уязвимости не только в ядре?


Время: 03:36